Код бдительности.
В Беларуси за последние три года количество киберпреступлений увеличилось в 10 раз. Главная причина, по которой это происходит, – недостаточная цифровая грамотность граждан. Для нас звучит дико передать на улице незнакомцу банковскую карточку, но почему-то в цифровом мире мы делаем это совершенно спокойно.
Мы собрали для вас самые дельные советы экспертов, которые аргументированно говорят о том, почему мы должны ввести в свой лексикон понятие о «цифровой гигиене».
Чаще всего обманывают женщин
Жертвами кибермошенников чаще всего становятся женщины в возрасте старше 55 лет. К этому выводу пришли в Следственном комитете, сделав анализ социально-демографических характеристик потерпевших.
Как правило, это женщина на пенсии. Соответственно, это наши мамы и бабушки, которым мы дарим телефоны, подключаем социальные сети, но не объясняем, как правильно ими пользоваться. Элементарная цифровая грамотность, цифровая безопасность пенсионерам не разъясняется. Профилактика – это основное. Постоянно повторяйте своим пожилым родственникам: не передавайте реквизиты банковских карт, бросайте трубку, если это подозрительный звонок. Но, к сожалению, люди продолжают поддаваться на уловки преступников…
Вам звонят из «банка»…
У медсестры из Витебска кибермошенники похитили более 2,5 тысячи рублей. Она была на работе, когда ей с неизвестного номера позвонила девушка и, представившись сотрудником одного из банков, спросила, брала ли женщина недавно крупный кредит. Услышав отрицательный ответ, позвонившая сообщила, что, скорее всего, персональными данными медработника воспользовались мошенники, нужно срочно принимать меры, поэтому с ней свяжется сотрудник службы поддержки финансового учреждения. Уже через пару минут растерянной женщине позвонил мужчина.
Далее все произошло по отработанной интернет-мошенниками схеме. Сначала лжесотрудник банка уточнил, держательницей каких платежных карт женщина является, под предлогом подтверждения личности выманил паспортные данные, а затем отправил ей на телефон несколько SMS-сообщений с кодами, которые ничего не подозревающая витебчанка продиктовала мошеннику. Предположение, что она имеет дело со злоумышленниками, появилось у потерпевшей, когда ее попросили поехать в банк и взять кредит на внушительную сумму. Она стала проверять баланс на карточках и обнаружила пропажу более 2,5 тысячи рублей. А когда позвонила в службу поддержки банка, где обслуживается, и уточнила, работает ли у них сотрудник с именем и фамилией, которыми представился мужчина, то получила отрицательный ответ.
Нужно помнить: мошенники регулярно обновляют «скрипты разговора». Цель же одна – выманить ваши персональные данные.
Целый куфар проблем…
Недавно 46-летняя жительница Борисова разместила объявление о продаже женских сапог. Спустя непродолжительное время ей на Viber поступило сообщение от потенциального покупателя, желающего немедля купить обувь б/у. Войдя в доверие к потерпевшей, собеседница предложила покупку осуществить через Kufar. Продавец дала согласие, получив в ответ ссылку на фишинговую страницу. Там женщина ввела реквизиты своей банковской карточки и в одночасье лишилась крупной суммы денег, имевшейся на счете. По факту хищения денег районным отделом Следственного комитета возбуждено уголовное дело по ч. 1 ст. 212 (хищение имущества путем модификации компьютерной информации) УК.
Чтобы не допустить совершения противоправных действий при использовании торговой площадки Kufar, рекомендуется общение в чате, перевод денег, использование доставки совершать исключительно на самой платформе объявлений и не переходить по ссылкам, которые высылают неизвестные собеседники.
Включите SMS-информирование
В Железнодорожный РОВД Гомеля недавно обратилась жительница областного центра и сообщила, что с банковской карты пропали деньги. Оперативники подразделения по противодействию киберпреступности выяснили, что горожанка потеряла карту накануне. В последующие дни она не пользовалась картой и не знала, что ее пластиком активно расплачиваются – сервис SMS-оповещений о транзакциях не был подключен. В какой-то момент женщина открыла мобильный банкинг и обнаружила: деньги списываются. Карту гомельчанка сразу же заблокировала и обратилась в милицию.
Киберсыщики оперативно нашли нового «владельца» чужой карты. Неработающий 51-летний гомельчанин три дня через бесконтактный способ оплаты покупал спиртное и закуску в магазинах и отмечал неожиданную денежную удачу вместе с сожительницей. До момента блокировки карты он успел потратить более 300 рублей. Следователи возбудили уголовное дело по ч. 1 ст. 212 УК. Санкции статьи предусматривают наказание вплоть до лишения свободы на срок до трех лет.
В УВД напомнили: чтобы обезопасить себя от аналогичных ситуаций, рекомендуется подключить SMS-информирование. Владелец всегда будет получать актуальную информацию о зачислении средств, операциях по снятию наличных денежных средств и оплате товаров и услуг практически в момент их совершения. При подозрительных операциях можно быстро связаться с банком или Банковским процессинговым центром и заблокировать карточку.
Нужно иметь три карты
Все используют в основном одну банковскую карточку для всего. Рекомендация – три банковские карточки. Первая банковская карточка должна быть как расчетная. Вы ее используете при оплате в магазинах, на заправке и так далее. Вторая карточка – виртуальная, которую вы используете при оплате в интернет-магазинах, переводя на нее определенную сумму. Вы можете ее закрыть, открыть, перевыпустить. И третья карточка – накопительная, где вы храните свои сбережения. Вы ее получили в банке, закрыли в свой сейф и никогда не используйте ни при платежах в интернете, ни в магазине. Это табу. Все это позволит значительно сократить возможность хищения с карты денег.
Зачастую же все эти три карты стекаются в одну. Там и накапливают деньги, и используют для того, чтобы в интернет-магазине и обычном магазине заплатить. Соответственно в этих тонких местах граждан поджидает преступник и похищает у них все накопленные средства. Это самое опасное. Поэтому, пожалуйста, соблюдайте цифровую гигиену, помните о правилах цифровой грамотности!
Основное правило: никогда никому не сообщайте в телефонной переписке свои финансовые реквизиты. Второе правило: банки, правоохранительные органы никогда не общаются с гражданами по интернет-телефонии. То есть никогда не звонят вам через Viber, WhatsApp, Telegram. Если же такой звонок поступает вам – это стопроцентно мошенник. И третье, если кто-то в интернет-переписке просит перевести деньги: близкие, знакомые, друзья, – не переводите их никогда, пока не уточните эту просьбу при личной встрече либо посредством телефонного звонка.
Шифруйте свою почту
Бывают случаи, когда ложное письмо приходит на корпоративную почту от якобы контрагента, который находится за рубежом, что у них изменились реквизиты счетов. На основании этого Следственным комитетом подготовлены конкретные указания, что делать в таких случаях.
Так, летом одно столичное предприятие рассталось с 200 тыс. евро. При проверке оказалось, что антивируса на компьютере нет, систем безопасности никаких нет, пароль на компьютер не установлен. Более того, логин и пароль от электронной почты главного бухгалтера записан на листке, который приклеен к монитору. Зачастую предприятия просто относятся безразлично к внедрению инструментов по защите. Не ставится даже антивирус, меры безопасности не разъясняются. Сегодня очень актуальна именно защита информации, защита коммерческой тайны, финансов.
Есть такая схема – «человек посередине». Вот два свежих примера этого года, когда предприятия, осуществляя пересылку документов с реквизитами платежных поручений, стали жертвами такого преступления. Третье лицо, которое внедрилось в переписку и которое отслеживало пересылку реквизитов, в последний момент изменило реквизиты оплаты, вследствие чего огромная сумма денег была отправлена мошеннику. Наше предприятие ждет подтверждения произведенной оплаты, а оно не приходит. Поскольку в обоих случаях речь идет о зарубежных партнерах, отдаленных от нас (Китай, Вьетнам), то из-за разницы часовых поясов иногда невозможно подтвердиться звонком. В таких случаях необходимо шифровать почту, которую вы пересылаете, архивировать. Пароль от архива желательно каким-то образом направлять тому предприятию, с которым ведется переписка. Также необходимо всегда сверять реквизиты.
Нельзя не вспомнить не теряющей актуальности схемы преступлений, когда должностные лица оставляют в компьютере на постоянном хранении ключ электронной цифровой подписи, когда посредством завирусованного компьютера неизвестные лица получают доступ к платежным реквизитам, формируется платежное поручение и с компьютера, если там оставлена флешка с цифровой подписью, похищаются деньги. Это схема классическая и, к сожалению, до сих пор хорошо срабатывает.
Советы экспертов изучила Ольга АРДАШЕВА.